Троянец.Riler.E

Троянец.Riler.E - Троянский конь запасного выхода, который устанавливает себе как многоуровневый поставщик(источник) услуги(обслуживание;служба) (LSP) и позволяет дистанционного нападающего, чтобы иметь несанкционированный доступ к улаженному компьютеру.

Наберите: Троянский Конь
Длина(Продолжительность;Отрезок) Инфекции: 83,781 байта.

Системы Воздействованные(Затрагивать) на: Windows 2000, Windows 95, Windows 98, Windows Я, Windows NT, Windows Сервера 2003, XP Windows



Троянец.Riler.E Может прибыть(достигать) в(в течение;через) злонамеренном файле .CHM (79,290 байтов). Когда казнено это(он) выполняет следующие действия(иск):~

Бросает(Падать) следующие файлы:

%System%sporder.dll
%System%winmedl.dll
%System%WinSSi.exe
%System%comysrmdrt.dll

Примечание: %Система% является(находиться) переменной, что(, чтобы) имеет отношение к папке Системы. По умолчанию это - Коэффициент насыщения кирпича:Windowssys tem(Windows 95/98/Я), Коэффициент насыщения кирпича:WinntSystem32 (Windows NT/2000), или Коэффициент насыщения кирпича:WindowsSystem32 (Windows XP).

Создает следующие подключи регистрации(регистратура):

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWS2IFSL
HKEY_LOCAL_MACHINESystemCurrentControlSetENUMROOTLEGACY_Ws2IFSL

чтобы создавать услугу(обслуживание;служба) WS2IFSL.

Добавляет величину(значение):

"AppInit_Dlls" = "comysrmdrt.dll"

в(для;до) подключ регистрации(регистратура):

HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWindows

чтобы(так что) было выполнено(было оформлять) каждый раз Windows начинается.

Может добавить величину(значение):

"PackedCatalogItem" = "%System%comysrmdrt.dll"

в(для;до) следующий подключ регистрации(регистратура):

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWinsock2ParametersProtocol_Cat[Две произвольных цифры]

чтобы добавлять LSP к системе TCP/IP стек.


Может добавить величину(значение):

"DisplayLog" = "1"

в(для;до) следующий подключ регистрации(регистратура):

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows

Открывает запасной выход в улаженном компьютере соединяясь(подключать) в(для;до) wbjlove.vicp.net область. Троянец затем слушает и ожидает команды из(от;с;от) дистанционного нападающего.

Ответ Безопасности Symantec способствует(содействовать) всем пользователям и администраторам, чтобы придерживаться(прилипать) следующей основной безопасности "наилучших методов":

Выключите и удаляйте ненужные услуги(служба). По умолчанию, много операционные системы устанавливают вспомогательные услуги(служба), которые не критические, как например, сервер FTP, telnet, и сервер Web. Эти услуги(служба) являются авеню атаки(нападение). Если они - удаленные, смешанные угрозы имеют менее авеню атаки(нападение) и у вас есть меньшие услуги(служба) поддерживаться через(по) коррекцию корректора(нашивка).
Если смешанная угроза использует(эксплуатировать) одна или более сетевых услуг(служба), выведите(блокироватьNблокировка) из строя, или блокируют доступ к, те услуги(служба) пока корректор(нашивка) не будет приложен.
Всегда сохраняйте ваши уровни корректора(нашивка) обновленные, особенно в компьютерах, что(, чтобы) главная публика обслуживает и доступны через(по) firewall, как например, HTTP, FTP, почта, и услуги(служба) DNS (например, все основавшие(находиться) компьютеры Windows должно иметь включенную текущую(современный) ФИРМЕННУЮ упаковку.). К тому же(Дополнительно), пожалуйста приложите(относиться) любую коррекцию безопасности, которая упомянута в(в течение;через) этом writeup, в(в течение;через) надежных Бюллетенях Безопасности, или на местах поставщика Web.
Осуществите полис(политика) пароля. Сложные пароли делают(заставлять) это трудно, чтобы трескаться файлы пароля в улаженных компьютерах. Это помогает предохранять(предотвращать;мешать) или ограничивать ущерб(возмещение убытков) когда компьютер пойден на компромисс.
Сконфигурируйте(Ориентировать) ваш email сервер, чтобы блокировать или удалять email, что(, чтобы) содержит файловые присоединения(приставка), которые обычно использованы(привыкать;привыкать), чтобы распространять(простираться) вирусы, как например, .vbs, .bat, .exe, .pif и .scr файлы.
Изолируйте зараженные компьютеры быстро, чтобы предохранять(предотвращать;мешать) продвигать идя на компромисс вашей организацией. Выполните судебный анализ и восстанавливайте компьютеры используя надежного носителя.
Служащие Поезда не, чтобы открывать присоединения(приставка) если они не ожидают их. Также, не выполняйте программное обеспечение, которое загружено из(от;с;от) Internet если не сканировано для(за;в течение) вирусов. Просто посещать улаженного сайта(сайта) Web может вызвать(заставлять) инфекцию если определенные(уверенный) уязвимые места окна просмотра не исправлены.

А какой смысл сюда это постить вообще, тем более что текст переведен каким-то автоматическим переводчиком?

Че?

спасибо тебе, добрый человек!

Desperate Andy:

Цитата:

А какой смысл сюда это постить вообще, тем более что текст переведен каким-то автоматическим переводчиком?

смысл виден только один: набор постов. но такими темпами не быть топикстартеру сигнатурной шлюхой никогда 6 постов всего, уже + получил